14/07/2023
INTRODUCCIÓN Microsoft ha publicado recientemente su habitual paquete de actualizaciones de seguridad correspondiente al mes de Julio (Patch Tuesday). En este paquete se han publicado un total de 132 vulnerabilidades, 5 de ellas críticas, y el resto se han clasificado como
Continuar...
13/07/2023
IntroducciónRockwell Automation[1] ha informado de una vulnerabilidad de severidad crítica que podría dar lugar a la divulgación de información confidencial y al acceso remoto completo a los productos afectados. AnálisisLa vulnerabilidad de severidad crítica afecta a la versión 1.001 del Enhanced
Continuar...
07/07/2023
IntroducciónSe han descubierto múltiples vulnerabilidades en Mozilla Firefox, Firefox ERS y ThunderbirdAnálisisMozilla ha emitido un aviso de seguridad donde se tratan 13 vulnerabilidades que afectan al navegador Firefox, Firefox ERS y al cliente de correo electrónico multiplataforma Mozilla Thunderbird. Dentro
Continuar...
04/07/2023
Introducción Se ha publicado una segunda actualización del aviso de vulnerabilidades del 25/11/2023 [1] en el que se amplían los modelos afectados. Análisis La vulnerabilidad de severidad crítica asociada al producto afectado es la siguiente: CVE-2022-29830: Uso de claves de
Continuar...
30/06/2023
IntroducciónSe han detectado campañas de correos maliciosos de tipo phishing que tienen como objetivo infectar los dispositivos con el malware conocido como Grandoreiro. AnálisisLos correos electrónicos detectados siguen el siguiente patrón:En una de las campañas, el usuario recibe un correo electrónico,
Continuar...
30/06/2023
IntroducciónMedtronic ha reportado al CISA [1] aviso de vulnerabilidad crítica cuya explotación exitosa podría resultar en la ejecución remota de código o una condición de denegación de servicio, afectando al sistema Paceart Optima. AnálisisEsta vulnerabilidad afecta a la versión 1.11 y
Continuar...